[gelöst] ip-tables für VPN Server
Re: ip-tables für VPN Server
Eines ist ein java-Tool, die Ports für dieses sind nicht fest geschrieben, lediglich ein Port über 1024 (warum auch immer) wird verlangt.
Es funktioniert einwandfrei wenn ich nicht über VPN gehe. Beende ich es und aktiviere es wieder mit aktiver VPN-Verbindung zeigt es mir an, das es über die VPN-Verbindung aktiv ist, aber es zeigt mir auch an, das der Port nicht offen ist, bzw das ich hinter einem Proxy, Firewall oder ähnlichem sitze.
Es funktioniert einwandfrei wenn ich nicht über VPN gehe. Beende ich es und aktiviere es wieder mit aktiver VPN-Verbindung zeigt es mir an, das es über die VPN-Verbindung aktiv ist, aber es zeigt mir auch an, das der Port nicht offen ist, bzw das ich hinter einem Proxy, Firewall oder ähnlichem sitze.
Re: ip-tables für VPN Server
Wo befindet sich dieses java-Tool? Auf dem Gerät mit dem VPN-Client oder auf dem Gerät mit dem VPN-Server oder ganz wo anders?Mordekay hat geschrieben:18.08.2017 15:25:42Eines ist ein java-Tool, die Ports für dieses sind nicht fest geschrieben, lediglich ein Port über 1024 (warum auch immer) wird verlangt.
Wie sind ohne VPN-Verbidung, auf dem Gerät mit dem VPN-Client und auf dem Gerät mit dem VPN-Server, die Ausgaben von:Mordekay hat geschrieben:18.08.2017 15:25:42Es funktioniert einwandfrei wenn ich nicht über VPN gehe.
Code: Alles auswählen
netstat -tulpena
route -n
Re: ip-tables für VPN Server
Das Tool befindet sich auf dem Clienten
Client netstat und route
Server netstat und route
EDIT: ein neues pastebin für den clienten, aufgeräumter als das alte
Client netstat und route
Server netstat und route
EDIT: ein neues pastebin für den clienten, aufgeräumter als das alte
Re: ip-tables für VPN Server
Ich weiß nicht ob es aufgeräumter ist, aber im 1. pastebin konnte ich die Verbindungen zum/vom java-Tool erkennen. Und das waren Verbindungen mit IPv4-Adressen, die aber ein tcp6-Protokoll verwendet haben.Mordekay hat geschrieben:18.08.2017 16:04:57EDIT: ein neues pastebin für den clienten, aufgeräumter als das alte
Evtl. gibt es wegen diesem tcp6-Protokoll, die Probleme mit der VPN-Verbindung.
EDIT:
Z. B.:
Code: Alles auswählen
tcp6 0 0 :::8768 :::* LISTEN 1000 965519 23063/java
tcp6 0 0 :::26589 :::* LISTEN 1000 965128 23038/java
tcp6 0 0 :::26590 :::* LISTEN 1000 965129 23038/java
tcp6 0 0 127.0.0.1:40342 127.0.0.1:26589 CLOSE_WAIT 1000 985793 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40320 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40296 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40274 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40284 TIME_WAIT 0 0 -
tcp6 247392 0 192.168.178.21:58264 77.21.185.86:1720 VERBUNDEN 1000 963533 23038/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40310 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40294 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40268 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40316 TIME_WAIT 0 0 -
tcp6 96472 0 192.168.178.21:38978 91.15.215.97:3010 VERBUNDEN 1000 963536 23038/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40298 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40344 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:40094 127.0.0.1:26589 CLOSE_WAIT 1000 977849 23063/java
tcp6 0 0 192.168.178.21:35056 93.205.148.204:33210 VERBUNDEN 1000 963266 23038/java
tcp6 241824 0 192.168.178.21:54376 93.233.233.142:1050 VERBUNDEN 1000 963530 23038/java
tcp6 0 0 127.0.0.1:40340 127.0.0.1:26589 CLOSE_WAIT 1000 985739 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40304 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40314 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40346 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40350 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40336 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40262 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40326 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40260 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40256 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40342 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40278 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40292 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40338 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40328 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40280 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:40328 127.0.0.1:26589 CLOSE_WAIT 1000 986215 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40282 TIME_WAIT 0 0 -
tcp6 1 0 127.0.0.1:40338 127.0.0.1:26589 CLOSE_WAIT 1000 986319 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40354 FIN_WAIT2 0 0 -
tcp6 0 0 192.168.178.21:26590 84.61.112.94:60498 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40288 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:40330 127.0.0.1:26589 CLOSE_WAIT 1000 985665 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40272 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40308 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40300 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40306 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40322 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40324 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40290 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40270 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40332 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:40326 127.0.0.1:26589 CLOSE_WAIT 1000 986172 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40330 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40348 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40312 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:40350 127.0.0.1:26589 CLOSE_WAIT 1000 987139 23063/java
tcp6 0 0 127.0.0.1:40352 127.0.0.1:26589 CLOSE_WAIT 1000 986335 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40276 TIME_WAIT 0 0 -
tcp6 245248 0 192.168.178.21:59990 91.3.101.36:1248 VERBUNDEN 1000 963531 23038/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40258 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:40336 127.0.0.1:26589 CLOSE_WAIT 1000 986317 23063/java
tcp6 0 0 127.0.0.1:40344 127.0.0.1:26589 CLOSE_WAIT 1000 985831 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40352 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40340 FIN_WAIT2 0 0 -
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40286 TIME_WAIT 0 0 -
tcp6 226294 0 192.168.178.21:59250 46.82.134.247:1274 VERBUNDEN 1000 963532 23038/java
tcp6 242496 0 192.168.178.21:59858 84.181.77.146:4003 VERBUNDEN 1000 963537 23038/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40266 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:40334 127.0.0.1:26589 CLOSE_WAIT 1000 986254 23063/java
tcp6 0 0 127.0.0.1:40346 127.0.0.1:26589 CLOSE_WAIT 1000 985834 23063/java
tcp6 0 0 127.0.0.1:40348 127.0.0.1:26589 CLOSE_WAIT 1000 985860 23063/java
tcp6 0 0 127.0.0.1:40332 127.0.0.1:26589 CLOSE_WAIT 1000 985669 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40302 TIME_WAIT 0 0 -
tcp6 0 0 127.0.0.1:40354 127.0.0.1:26589 CLOSE_WAIT 1000 986338 23063/java
tcp6 0 0 127.0.0.1:26589 127.0.0.1:40318 TIME_WAIT 0 0 -
Re: ip-tables für VPN Server
Das würde auch erklären, warum alles andere geht, auf dem VPS ist nämlich gar kein IPv6 installiert. Ist die Frage warum es das macht, weil das Tool selber versteht überhaupt kein IPv6
Re: ip-tables für VPN Server
Evtl. kann der Programmierer des Tools, diese/deine Frage beantworten.Mordekay hat geschrieben:18.08.2017 16:17:01Ist die Frage warum es das macht, weil das Tool selber versteht überhaupt kein IPv6
Re: ip-tables für VPN Server
Ich werde mich an den Schreiber wenden.
Damit ist mein Thema von dieser Seite her gelöst.
Vielen Dank für eure Mühen und Zeit!
Damit ist mein Thema von dieser Seite her gelöst.
Vielen Dank für eure Mühen und Zeit!
Re: ip-tables für VPN Server
Du könntest ja mal zum testen (d. h. temporär) auf deinem Ubuntu-Client, das IPv6 schon beim booten deaktivieren und schauen wie sich das java-Tool, mit der VPN-Verbindung verhält.Mordekay hat geschrieben:18.08.2017 16:17:01..., auf dem VPS ist nämlich gar kein IPv6 installiert.
Aber das mit IPv6-deaktivieren funktioniert auch nur dann, wenn keine andere Dienste/Anwendungen/etc. negativ beeinflusst werden bzw. deinen Ubuntu-Client auch nicht "lahm legt" bzw. außer Betrieb setzt.
Re: [gelöst] ip-tables für VPN Server
Die IPv6 Einstellungen auf meinem Clienten sind schon deaktiviert, da ich eine reine IPv4 Verbindung habe, hat nichts gebracht.
Der Schreiber des Tools wird mir helfen müssen.
Der Schreiber des Tools wird mir helfen müssen.